На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными. Разработчики Mozilla уже сформировали обновления Firefox 59.0.1 … Читать далее На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

Выпуск yescrypt 1.0.0, новой схемы хеширования паролей

Вышла первая официальная версия yescrypt, новой схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз. Yescrypt основывается на scrypt и включает в себя поддержку классического scrypt, консервативной модификации scrypt (под названием YESCRYPT_WORM) и, наконец, глубокой модификации scrypt (под названием YESCRYPT_RW), которая предлагается как основная (и подразумевается под yescrypt далее). Нравится нам или нет, парольная аутентификация остаётся актуальной, в том числе и при использовании многофакторной аутентификации, а утечка базы данных, содержащей хеши паролей, является одним из рисков. Для снижения последствий такой утечки, используются специализированные методы хеширования, которые на каждую проверку пароля расходуют значительное процессорное время (bcrypt, PBKDF2 … Читать далее Выпуск yescrypt 1.0.0, новой схемы хеширования паролей

Новая версия Wine 3.4

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.4. С момента выпуска версии 3.3 было закрыто 45 отчётов об ошибках и внесено 285 изменений. Наиболее важные изменения: Улучшена поддержка графического API Vulkan, в том числе интеграции с драйвером X11; Улучшена обработка привилегированных инструкций на системах x86-64; В RegEdit улучшен диалог редактирование в шестнадцатеричном представлении; Перенесена большая порция патчей из репозитория wine-staging; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Robot Arena, Black and White 2, KwMusic, TuneUp Utilities 2014, Word 2010, HyperStudio 5, Smart Diary Suite 4, System Shock, Studio One 3, Microsoft Office 2016, PowerShell 6, … Читать далее Новая версия Wine 3.4

Выпуск дисплейного сервера Mir 0.31

Состоялся релиз дисплейного сервера Mir 0.31, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в ближайшее время будут подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28. Основные изменения: До версии 2.0 обновлена прослойка MirAL (Mir Abstraction Layer), которую можно использовать для ухода от прямого обращения к серверу Mir и абстрагирования доступа к ABI через библиотеку libmiral. В новый выпуск, в рамках подготовки к Ubuntu 18.04LTS, включены изменения, нарушающие ABI и расширяющие API. Продолжена реализация … Читать далее Выпуск дисплейного сервера Mir 0.31

Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL

Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты через СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии и спрятан в PNG-изображении. Для выполнения вредоносного кода в PostgreSQL добавлялась написанная на языке Си UDF-функция (User-defined function) sys_eval, позволяющая выполнить в системе любой код (передаёт входные параметры в вызовы system или popen). Для добавления функции в системный каталог PostgreSQL скомпилированный код передавался в виде Large Object с его дальнейшим экспортом в файл при помощи вызова lo_export. … Читать далее Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL

Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств

Организация Linux Foundation представила проект по развитию нового гипервизора ACRN, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на предоставленных компанией Intel наработках по созданию легковесного гипервизора для встраиваемых устройств и распространяется под лицензией BSD. Гипервизор рассчитан на минимизацию накладных расходов, готовность для задач, работающих в режиме реального времени, и обеспечение высокой надёжности, пригодной для использования в критически важных системах. ACRN относится к гепервизорам первого типа (выполняется непосредственно поверх оборудования) и позволяет одновременно выполнять несколько гостевых систем, в качестве которых могут выступать Linux-дистрибутивы, RTOS, Android и другие ОС. Проект пытается занять нишу между гипервизорами, … Читать далее Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств

Релиз DNS-сервера Unbound 1.7.0

Состоялся релиз кеширующего DNS-сервера Unbound 1.7.0, ориентированного на использование в промышленной инфраструктуре интернет сервис-провайдеров. Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения. Основные новшества: Поддержка авторитетных зон, которые можно отдавать из файла или загружать с других серверов через запросы AXFR и IXFR или даже указав URL ресурса, доступного через http/https. В том числе, новая функциональность позволяет разместить локальную копию корневой зоны. Подключение локальных файлов с зонами или задание ссылки на master-сервер осуществляется в … Читать далее Релиз DNS-сервера Unbound 1.7.0

Доступна 64-разрядная плата Raspberry Pi 3 Model B+

Спустя два года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила усовершенствованный вариант данной платы — Raspberry Pi 3 Model B+, который как и раньше построен на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8) и оснащён 1 Гб ОЗУ, но отличается несколькими важными усовершенствованиями: Повышение тактовой частоты с 1.2 до 1.4GHz; Задействование усовершенствованного чипа беспроводной связи Cypress CYW43455, поддерживающего стандарт 802.11ac, работу на частотах 2.4GHz и 5GHz и Bluetooth 4.2 (ранее используемый чип поддерживал 802.11n и Bluetooth 4.1); Поставка чипа LAN7515 с гигабитным Ethernet. Чип подключается к шине USB 2.0, поэтому ограничен скоростью передачи данных до … Читать далее Доступна 64-разрядная плата Raspberry Pi 3 Model B+

Intel представил проект по развитию открытых прошивок для звуковых чипов

Компания Intel представила новый открытый проект Sound Open Firmware (SOF), который передан под покровительство организации Linux Foundation. В рамках проекта будет развиваться открытая прошивка для связанных с обработкой звука DSP-чипов и сопутствующий SDK c инструментарием для разработчиков прошивок, заинтересованных в применении современных DSP для обработки сигналов и звука. До сих пор, несмотря на наличие открытых драйверов, код прошивок для звуковых чипов оставался закрытым и поставлялся в бинарном виде. Компания Intel намерена изменить положение дел и перейти на использование открытых прошивок для DSP, что позволит более оперативно исправлять и диагностировать проблемы в прошивке, а также даст пользователям возможность самостоятельно адаптировать прошивки … Читать далее Intel представил проект по развитию открытых прошивок для звуковых чипов

Представлена 64-разрядная плата Raspberry Pi 3 Model B+

Спустя два года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила усовершенствованный вариант данной платы — Raspberry Pi 3 Model B+, который как и раньше построен на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8) и оснащён 1 Гб ОЗУ, но отличается несколькими важными усовершенствованиями: Повышение тактовой частоты с 1.2 до 1.4GHz; Задействование усовершенствованного чипа беспроводной связи Cypress CYW43455, поддерживающего стандарт 802.11ac, работу на частотах 2.4GHz и 5GHz и Bluetooth 4.2 (ранее используемый чип поддерживал 802.11n и Bluetooth 4.1); Поставка чипа LAN7515 с гигабитным Ethernet. Чип подключается к шине USB 2.0, поэтому ограничен в пропускной способности и … Читать далее Представлена 64-разрядная плата Raspberry Pi 3 Model B+

Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика

Энтузиасты опубликовали наработки по превращению беспроводных чипов Broadcom BCM4339, которыми оснащаются многие смартфоны, в том числе Nexus 5, в универсальный передатчик, ограниченный диапазоном частот, выделенным для Wi-Fi. Предоставлена возможность принимать и отправлять произвольные радиосигналы на частотах, используемых в Wi-Fi, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Превращение в SDR осуществляется путём модификации прошивки WiFi-чипа Broadcom. Wi-Fi чипы Broadcom BCM43xx представляют собой специализированный процессор, на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). Модификация прошивки сводится к добавлению нескольких новых ioctl, через которые из основной ОС можно осуществить запись данных во внутреннюю … Читать далее Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика

Google передаёт систему объёмного звука Resonance Audio сообществу

Компания Google сообщила об изменении модели разработки системы объёмного звучания Resonance Audio и преобразования в проект, управляемый сообществом. Помимо опубликованного осенью открытого SDK, под лицензией Apache 2.0 открыт код применяемого в YouTube эталонного декодировщика объёмного звука на базе технологии Ambisonic, совместимый с форматами Ambix ACN/SN3D, набор кодировщиков, фильтров, ресемплеров, эффекта спектральной реверберации, библиотеки функций для цифровой обработки сигналов, набора плагинов для поддержки различных игровых движков (Unity, Unreal Engine, FMOD, Wwise, Unity, Epic, Firelight Technologies и Audiokinetic), VST-плагина, руководств и примеров. Кроме того, сняты ограничения по использованию Resonance Audio в любых проектах, без необходимости выплаты патентных отчислений. В дальнейшем проект будет … Читать далее Google передаёт систему объёмного звука Resonance Audio сообществу

Выпуск пользовательского окружения GNOME 3.28

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.28. По сравнению с прошлым выпуском было внесено почти 26 тысяч изменений, в реализации которых приняли участие 838 разработчиков. Для быстрой оценки возможностей GNOME 3.28 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu. Из наиболее значительных изменений в новой версии можно отметить поддержку изменчивых шрифтов, возможность установки меток в файловом менеджере, поддержку устройств с интерфейсом Thunderbolt 3, удаление возможности размещения пиктограмм на рабочем столе, новое приложение GNOME Usage. Основные новшества: В файловый менеджер добавлена возможность установки меток на файлы и каталоги (для обозначения помеченных файлов используется звёздочка). Элементы с метками затем … Читать далее Выпуск пользовательского окружения GNOME 3.28

Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя

В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена. Проблеме подвержены все выпуски Samba 4.x. Уязвимость вызвана ошибкой в задании полномочий на смену пароля в AD. Право на смену пароля задаётся в AD как расширенный объект доступа, который по умолчанию предоставляет право смены пароля не только для объектов пользователя (self), но и для любых других объектов (world). Проблема проявляется только в Samba Active Directory DC и не проявляется в Samba3, доменах NT4, классических … Читать далее Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя

Выпуск Samba 4.8.0

После шести месяцев разработки подготовлен релиз Samba 4.8.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.8: В sam.ldb реализован новый режим индексации данных GUID, который позволяет добиться более высокой производительности БД для AD DC (Active Directory Domain Controller) по сравнению с ранее применявшимся режимом индексации, оптимизированным для DN. Для хранения по-прежнему используется TDB, изменился … Читать далее Выпуск Samba 4.8.0

Релиз дистрибутива Tails 3.6 и браузера Tor Browser 7.5.1

Доступен релиз специализированного дистрибутива Tails 3.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. В новой версии: Обновлены версии Tor 0.3.2.10, Tor Browser 7.5.1, Thunderbird 52.6.0, ядра Linux 4.15.0, Electrum 3.0.6. Для Thunderbird активирован профиль защиты AppArmor. В поставку включены драйверы для ускорения графики при помощи VA-API … Читать далее Релиз дистрибутива Tails 3.6 и браузера Tor Browser 7.5.1

Последний выпуск web-браузера QupZilla

Опубликован релиз многоплатформенного web-браузера QupZilla 2.2.6, построенного с использованием библиотеки Qt и модуля QtWebEngine. Это последний выпуск QupZilla, всё дальнейшее развитие проекта будет происходить в составе сообщества KDE под именем Falkon. Всем пользователям рекомендуется переключиться на использование Falkon, для которого две недели назад был опубликован первый значительный выпуск. Из новшеств QupZilla 2.2.6 можно отметить включение в состав дополнения с реализацией вертикальных вкладок, применение списка NoCoin в блокировщике рекламы, поддержку назначения пиктограмм для скриптов GreaseMonkey, добавление спецстраницы «extension://» для доступа к дополнениям, возможность смены фона экрана по умолчанию, полное удаление процесса при нажатии кнопки Unload Tab. При наличии QtWebEngine 5.11 доступна … Читать далее Последний выпуск web-браузера QupZilla

Во FreeBSD устранены уязвимости Meltdown и Spectre V2

Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая i386, планируется сформировать позднее. Защита от Meltdown (CVE-2017-5754) базируется на применяемой во многих ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч также включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI. Защита от второго варианта атаки Spectre (CVE-2017-5715) основана … Читать далее Во FreeBSD устранены уязвимости Meltdown и Spectre V2

Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD

Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений. Объявление было неоднозначно воспринято среди специалистов по безопасности, так как доступная в настоящее время информация носит поверхностный характер, изобилует маркетинговыми утверждениями и нестыкуется в мелочах. Ранее о компании CTS Labs никто не слышал, сайт не поддерживает HTTPS, объявление сделано необычным для фирм, специализирующихся на безопасности, путём — заявление о наличии проблем было растиражировано в прессе без … Читать далее Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD

Релиз Firefox 59

Состоялся релиз web-браузера Firefox 59, а также мобильной версии Firefox 59 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 60 (ESR), релиз которой намечен на 9 мая. Основные новшества: Продолжена работа по оптимизации производительности: Ускорена загрузка содержимого стартовой страницы. Переработан механизм кэширования — если определяется, что дисковый ввод/вывод на текущей системе слишком медленный, то параллельно с обращением к кэшу на диске отправляется сетевой запрос и используется первый полученный результат. В ситуации наличия медленных дисков и высокоскоростного сетевого соединения данный подход позволяет ускорить загрузку страниц. На … Читать далее Релиз Firefox 59

Проект Let’s Encrypt ввёл в строй протокол ACMEv2 и поддержку масок

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении второй версии протокола ACME и обеспечении возможности использования масок в сертификатах. Маски позволяют охватить в одном сертификате группу поддоменов (например, *.example.com). Для создания сертификатов с масками требуется наличие клиентского ПО с поддержкой протокола ACMEv2. Для пользователей уже получивших сертификаты при помощи протокола ACMEv1 для получения сертификатов с масками требуется повторная авторизация (для получения сертификатов без масок можно продолжить использование ACMEv1). Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет допустима только верификация через DNS, подтверждающая владение базовым доменом. В дальнейшем … Читать далее Проект Let’s Encrypt ввёл в строй протокол ACMEv2 и поддержку масок